摘要:
如图所示报错 需要安装多应用模式扩展think-multi-app 命令行:composer require topthink/think-multi-app 转自https://blog.csdn.net/qq_39188306/article/details/103802661 阅读全文
摘要:
官方手册视图》模版引擎是这样说的: 新版框架默认只能支持PHP原生模板,如果需要使用thinkTemplate模板引擎,需要安装think-view扩展(该扩展会自动安装think-template依赖库)。在你的tp6的项目根目录下打开CMD使用如下命令, composer require top 阅读全文
摘要:
显示的Apache和MySQL已经启动,可是mysql却是红色。查其原因是因为以前单独安装过MySQL,并且启动过该服务。尝试解决办法:要把系统服务里面的MySQL删除,留下MySQLa服务。 以管理员打开cmd命令行输入:sc delete mysql 即可删除。然后重新启动,显示ok。 如果后期 阅读全文
摘要:
报错格式如上 阿里云composer全量镜像 全局配置 所有项目都会使用该镜像地址: composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 取消配置 composer config -g --u 阅读全文
摘要:
1.updatexml()函数 updatexml(xml_target, xpath_expr, new_xml)接受三个参数,此函数将xml标记的给定片段的单个部分xml_target替换为新的new_xml,然后返回更改后的xml。如果xpath写入错误格式,就会报错,并且返回我们写入的非法内 阅读全文
摘要:
本例是来自ctfhub里的技能树cookie注入,打开链接如下所示 1.使用burpsuit进行抓包,看到cookie一栏显示为id=1; 2.此时修改id=1‘ 发现报错 说明存在注入 3.修改id=1 order by 2;和id= order by 3发现前者显示正常,说明读取到页面的字段数量 阅读全文
摘要:
笔者尝试了网上各种方法,包括修改浏览器配置,加证书,清除不使用代理,最后发现只需要将127.0.0.1改成本机的ip地址进行访问dvwa就可以抓包 1.电脑用win+r 然后输出cmd进入命令行窗口 2.输入ipconfig查询本机的ip 3.使用本机ip访问dvwa,即可进行抓包 阅读全文
摘要:
1.利用<>标记注射Html/Javascript 如果用户可以使用<>等标记,可以使用<script>标签注入 <script>alert('xss')</script> 2.利用HTML标签属性值执行XSS 不能自己构造HTML标签,可以使用已有的HTML标签的属性值。很多HTML标签属性值都支 阅读全文
摘要:
<?php //单例设计模式的核心代码 class Db { //私有的静态的保存对象属性 private static $obj=NULL; //私有的构造方法,防止类外new对象 private function __construct(){ } //私有的克隆方法,防止类外clone对象 pr 阅读全文